File-Criptografia Malware engana usuários mascarados como Atualização Google Chrome

File-Criptografia Malware engana usuários mascarados como Atualização Google Chrome

New spam foi atacar os computadores nos dias de hoje, enganar os usuários a acreditar que eles get update navegador Chrome, enquanto, na verdade, eles recebem o malware arquivo de criptografia Critroni. Os usuários recebem uma mensagem que esta atualização é devido e que é acessível no local on-line que está indicado na mensagem. Os cibercriminosos, então, se um mecanismo de redirecionamento que é muito dinâmico.

Uma ameaça ransomware, Critroni é um CTB-Locker que criptografa os dados encontrados no sistema que ela afeta e, em seguida, pede uma taxa para desbloquear os arquivos que são mantidos.

Chrome Instaladores possível a partir de vários locais

O especialista Malwarebytes Jerome Segura confirmou que a ameaça malicioso é baixado de sites que foram alterados pelos cibercriminosos, a fim de acolher a parte maliciosa. A ameaça é recebida através de um mecanismo de redirecionamento dinâmico conhecido como assetdigitalmarketing[.]com/redirect[.]php. A vítima do ataque recebe um arquivo que finge ser um instalador do Google Chrome. Quando este arquivo malicioso é lançado, ele inicia um processo de criptografia e, em seguida, em seguida, uma mensagem de resgate é liberado como a operação é concluída.

Os usuários podem, na verdade, recuperar dados sem pagar o resgate no caso, é uma das variantes mais antigas do que o malware. Este, porém, não exclui as cópias de sombra dos arquivos que foram criados pelo serviço Volume Shadow o Windows. Os arquivos também podem ser recuperados por programas de aplicação, tais como Sombra Explorador.

O novo CTB-Locker é mais caro
As novas versões do Critroni apresenta um período de carência estendido (96 horas contra 72 horas antes que) em que as vítimas podem fazer o pagamento bitcoin. Contudo, existe também uma alteração dos pedidos financeiras. Nas versões mais recentes, Critroni está pedindo algumas centenas de dólares que se opõem à soma de menos de 50 USD exigiu no verão de 2014. A nova mensagem versão resgate Critroni ainda vem em muitas línguas tão bem e ainda oferece a opção para a descodificação de cinco itens de boa-fé.

Os especialistas têm verificado a versão mais recente do Critroni ransomware, conhecido como Trojan.ZBAgent.NS, que givesn prazo de 96 horas e solicita um pagamento de 2 bitcoins (aproximadamente 450 USD ou em torno de 400 Euros). No caso de falta de pagamento, e o 96 horas são mais, em seguida, a chave necessária para descriptografar os dados são apagados do servidor e os arquivos da vítima permanecem criptografados.

O que deve o usuário saiba

Os usuários devem estar cientes de que o Google Chrome é ativado automaticamente em segundo plano do sistema e não requer intervenção do usuário. Este é um processo contínuo em que a nova versão se torna disponível quando a aplicação é relançada pelo usuário.

Mozilla Firefox utiliza o próprio processo de atualização automática e Internet Explorer recebe as últimas atualizações através do Windows Update. As novas versões do programa nunca são entregues através de e-mail e, geralmente, não estão no programa de alertas no caso de tais versões são lançadas.